sslug-teknik team mailing list archive

Thread
Date

Re: ssh

To: sslug-teknik@xxxxxxxx
From: Peter Makholm <peter@xxxxxxxxxxx>
Date: Wed, 23 Jan 2002 09:30:08 +0100
Cancel-lock: sha1:dR4mIxl2ZwNzrj5uzVaInDjcYQ8=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: The Danish Cabal
User-agent: Gnus/5.090004 (Oort Gnus v0.04) XEmacs/21.4 (Artificial Intelligence, i386-debian-linux)
Xyzzy: Nothing happens!

Peter Makholm <peter@xxxxxxxxxxx> writes:

> Du skal sørge for at der ikke er en rigtig shell i din PATH og iøvrigt
> at ingen at de programmer der er i PATH'en kan gøre farlige ting.

Noget siger mig at Restricted Shells er en meget farlig ting at lege
med. Man kommer let til at føle sig for sikker. Mon ikke det ville
være mere sikkert at LD_PRELOAD'e et bibliotek der redifinerer open,
chdir, exec og sikkert en masse andre ting. (Vil det trick iøvrigt
kunne tvinges ned over brugeren?)

-- 
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
                                -- Allan Olesen på dk.edb.system.unix

Follow ups

Re: ssh
From: Mads Bondo Dydensborg, 2002-01-23

References

ssh
From: Troels Nissen, 2002-01-22
Re: ssh
From: Kim Schulz, 2002-01-22
Re: ssh
From: Martin Egholm Nielsen, 2002-01-23
Re: ssh
From: Peter Makholm, 2002-01-23